11
Ιούλ

Τα έξι κορυφαία εργαλεία Ethical Hacking

yphresia-elelxgoiΤα αυτόματα εργαλεία έχουν αλλάξει τον τρόπο με τον οποίο εκτελούνται οι έλεγχοι ασφάλειας (penetration tests), αλλά και οι τεχνικές ethical hacking. Έρευνες γίνονται συνεχώς για τη βελτίωση των ήδη υπαρχόντων εργαλείων αλλά και για τη δημιουργία νέων, από μηχανικούς ασφάλειας.

Τα εργαλεία αυτά λοιπόν αποτελούν αναπόσπαστο κομμάτι για την υλοποίηση ενός ελέγχου, καθώς μειώνουν τον χρόνο υλοποίησης αφού δεν είναι λίγες οι ενέργειες που πλέον μπορούν να γίνουν αυτόματα. Παρακάτω σας παρουσιάζουμε τα 6 κορυφαία εργαλεία ethical hacking:

Nessus

Το Nessus είναι το πιο διάσημο scanner για τον εντοπισμό ευπαθειών και έχει δημιουργηθεί από την εταιρεία Tenable. Διατίθεται σε δωρεάν έκδοση για οικιακούς χρήστες μόνο, εντοπίζοντας κενά ασφάλειας και τρωτά σημεία σε ένα δίκτυο.

Nmap

Το Nmap είναι ένα κορυφαίο εργαλείο το οποίο συνήθως χρησιμοποιείται στη δεύτερη φάση ενός ελέγχου ασφάλειας για την εκτέλεση του port scanning. Αρχικά ήταν ένα εργαλείο που εκτελούταν από γραμμή εντολών σε περιβάλλον Unix/Linux, αλλά πλέον κυκλοφορεί και νέα έκδοση για Windows, η οποία είναι πολύ εύκολη στη χρήση.

NetStumbler

Το NetStumbler είναι ένα εργαλείο το οποίο χρησιμοποιείται για wardriving και διατίθεται για Windows. Μπορεί να εντοπίσει ασύρματα δίκτυα IEEE 802.11b, 802.11g και 802.11a. Kismet Πολλές εταιρείες προσλαμβάνουν ειδικούς ασφάλειας για την εκτέλεση ελέγχων σε ασύρματα δίκτυα. Το Kismet είναι ένα εργαλείο το οποίο χρησιμοποιείται σε τέτοιου είδους ελέγχους και είναι ένα από τα πιο αξιόπιστα. Εντοπίζει δίκτυα συλλέγοντας πακέτα δεδομένων και συγκεντρώνει πληροφορίες ακόμη και για κρυπτογραφημένα δίκτυα, βρίσκοντας ευπάθειες στα υπό εξέταση δίκτυα.

Nikto

Το Nikto είναι ένα δωρεάν και ανοιχτού κώδικα εργαλείο, το οποίο ελέγχει για αδυναμίες σε  web εξυπηρετητές. Διαθέτει πάνω από 1000 αδυναμίες αναφορικά με  μεγάλο πλήθος web εξυπηρετητών έχοντας τη δυνατότητα να εντοπίζει από εκμεταλλεύσιμες αδυναμίες, λανθασμένες ρυθμίσεις ή πιθανά σφάλματα στο λογισμικό. Εντοπίζει προεπιλεγμένα ενεργά αρχεία και είναι το καλύτερο εργαλείο για γρήγορους και αξιόπιστους ελέγχους ασφάλειας εξυπηρετητών.

MetaSploit

Το MetaSploit είναι ένα εργαλείο το οποίο περιλαμβάνει μια μεγάλη βάση δεδομένων, που περιέχει στοιχεία για την εκμετάλλευση ευπαθειών, αλλά και τη μεθοδολογία που ακολουθείται. Η χρήση του μπορεί να συμβάλει σε μεγάλο βαθμό στην εκτέλεση ελέγχων ασφάλειας, καθώς εκτελεί κακόβουλο κώδικα στο σύστημα και ολοκληρώνει την αποστολή του με αποτελεσματικότητα. Βεβαίως για να θεωρηθεί ένας έλεγχος ασφάλειας ολοκληρωμένος, δεν μπορεί να βασιστεί μόνο σε αυτοματοποιημένα εργαλεία αλλά θα πρέπει να χρησιμοποιηθούν παράλληλα και customized μέθοδοι ανάλογα βέβαια με το δίκτυο που εξετάζουμε ανά περίπτωση.